Foto: Shutterstock/DedMityay
Das US-amerikanische FBI hat eine dringende Warnung an Kryptobörsen, Node-Betreiber und andere Akteure der Branche herausgegeben. Die Behörde fordert, Transaktionen zu blockieren, die mit der groß angelegten Bybit-Hack-Attacke in Verbindung stehen. Die Hacker, die laut FBI enge Verbindungen zu Nordkorea haben, konnten am 21. Februar 2025 insgesamt 1,4 Milliarden Dollar erbeuten.
Nordkoreanische Hacker wandeln gestohlene Krypto um
Das FBI bestätigte, dass der Angriff von einer Gruppe durchgeführt wurde, die in der Kryptoindustrie als TraderTraitor bekannt ist. Diese Gruppierung operiert auch unter den Namen Lazarus Group, APT38, BlueNoroff und Stardust Chollima.
Laut dem anonymen Krypto-Analysten EmberCN haben die Hacker bereits mehr als 135.000 Ethereum (ETH) gewaschen, seit der Angriff am 21. Februar stattfand. Rund 363.900 ETH im Wert von etwa 825 Millionen Dollar sind jedoch noch unangetastet.
Das Blockchain-Analyseunternehmen Chainalysis berichtet, dass die Angreifer bereits Teile der gestohlenen Ether in Bitcoin (BTC), Dai (DAI) und andere Krypto-Assets umgewandelt haben. Dabei nutzten sie dezentrale Börsen, Cross-Chain-Bridges und Instant-Swap-Dienste ohne KYC-Anforderungen.
Hacker versuchen, ihre Spuren zu verwischen
Das FBI warnt, dass die Hacker weitere Versuche unternehmen werden, die gestohlenen Kryptowährungen zu verschleiern. Dies könnte durch Mixing-Dienste oder auf Privatsphäre fokussierte Kryptowährungen geschehen, wodurch die Nachverfolgung der Geldströme erschwert wird. Regulierungsbehörden und Krypto-Plattformen arbeiten zusammen, um solche Aktivitäten frühzeitig zu erkennen und zu unterbinden.
FBI veröffentlicht verdächtige Wallet-Adressen
Um eine weitere Geldwäsche zu verhindern, hat das FBI eine Liste mit 51 Ethereum-Wallets veröffentlicht, die von den Hackern kontrolliert werden oder mit ihnen in Verbindung stehen.
Die Behörde fordert Kryptobörsen, Remote Procedure Call (RPC) Node-Betreiber und Blockchain-Analyseunternehmen dazu auf, jegliche Interaktionen mit diesen Adressen zu vermeiden und verdächtige Transaktionen zu blockieren.
Zusätzlich hat das Blockchain-Analyseunternehmen Elliptic bereits 11.084 Wallets identifiziert, die möglicherweise mit dem Bybit-Hack in Verbindung stehen.
Personen mit relevanten Informationen zu diesen Wallets oder den Hackern werden gebeten, sich an das Internet Crime Complaint Center des FBI zu wenden.
Das FBI betont, dass die Zusammenarbeit mit internationalen Strafverfolgungsbehörden und der Kryptoindustrie entscheidend sei, um weitere illegale Aktivitäten der Hacker zu unterbinden. Frühere Angriffe nordkoreanischer Gruppen haben gezeigt, dass sie schnell auf Gegenmaßnahmen reagieren, weshalb proaktives Handeln besonders wichtig ist.
